DNS Einträge

Domain Name Server ordnen einem Servernamen, zB www.digital-concepts.com eine IP Adresse zu, in diesem Beispiel 136.243.61.174. Dieser Vorgang wird Auflösung des Hostnames genannt. Man kann sich das ganze wie ein Telefonbuch für Server vorstellen.

Im einfachsten Fall ist beim Domain Name Server (DNS) ein sogenannter A Eintrag hinterlegt, der direkt einen Hostnamen mit einer IP Adresse verbindet. Leider ist diese Vorgehensweise nur selten die beste und flexibelste Art die Namensauflösung zu konfigurieren.

Dafür gibt es mehrere Gründe. Sofern sich in der Serverlandschaft und den IP-Adressen der Server nichts ändert, hat man keine Probleme. Interessant wird es, wenn man Server umsiedelt, neue IP-Adressen erhält, ein Fail-Over System oder ein Lastverteilungssystem einrichtet. Wir als Dienstleister betreuen hunderte Domains unserer Kunden, bei vielen können wir die DNS Einträge nicht selbst ändern. In den letzten Jahren haben wir mehrmals neue Server in Betrieb genommen und alte Server ausgemustert. Dabei wurde darauf geachtet, den Betrieb der einzelnen Seiten und Shops unterbrechungsfrei fortzuführen. Dafür benötigten wir neue IP-Adressen, auf die die Anfragen umgeleitet wurden.

Wären alle Hostname mit A-Eintrag bei den DNS-Servern hinterlegt gewesen, hätten wir für mehrere hundert Domains die Administratoren ausfindig machen und die neuen Einstellungen bekannt geben müssen. Das ist oft gar nicht so einfach, da natürlich nicht jeder einfach einen DNS Administrator kontaktieren kann, um sich einen neuen Eintrag zu wünschen. Das würde das Kapern von Domains recht einfach machen. Daher muss man vorher den Inhaber der Domain benachrichtigen, welcher sicherstellen muss, dass die Anfrage auch bearbeitet wird. Alles in allem ist das für alle Beteiligten kein geringer Aufwand, der noch dazu völlig vermeidbar ist.

Im Rahmen unserer Umstellung mussten wir feststellen, dass zahlreiche DNS Administratoren eine Abneigung gegen flexiblere Lösungen haben. Dies wird oft mit Argumenten begründet, die für uns nicht nachvollziehbar sind. Auf diese Punkte werde ich weiter unten noch genauer eingehen. Der unnötige Einsatz von A-Einträgen hat uns und unsere Kunden insgesamt mehrere Personentage Aufwand beschert, außerdem dauerte es mehrere Monate, bis endlich alle Einträge korrekt gesetzt worden sind. In dieser Zeit mussten die alten Server in Betrieb bleiben, um die Anfragen von den alten IP-Adressen auf die neuen umzuleiten.

Den Konstrukteuren des Domain Name Systems sind diese Probleme natürlich auch bekannt. Daher gibt es eine einfache Lösung dieses Problems: CNAME Einträge. CNAME steht für "Canonical Name", in etwa "echter Name". Dieser Eintrag erlaubt den Verweis eines Hostnamens zu einem anderen Hostnamen. Das kann über beliebig viele Stufen geschehen, wobei man es nicht übertreiben sollte, um DNS Abfragen nicht unnötig zu verlangsamen. Vor allem bei Abfragen, die über mehrere DNS Server laufen können sich hier deutliche Verzögerungen ergeben. Wie sieht das ganze aus? Hier ein Beispiel, in dem mit dem Befehl "dig" der Hostname von www.digital-concepts.at aufgelöst wird:

#> dig www.digital-concepts.at

;; QUESTION SECTION:
;www.digital-concepts.at.       IN      A

;; ANSWER SECTION:
www.digital-concepts.at. 3600   IN      CNAME   fangorn.dcon.at.
fangorn.dcon.at.        2952    IN      A       136.243.61.174

Für "www.digital-concepts.at" wurde ein CNAME auf "fangorn.dcon.at" eingerichtet. Dann wird "fangorn.dcon.at" aufgelöst und die IP-Adresse "136.243.61.17" zurückgeliefert. Damit ist die Abfrage beendet.

Was haben wir durch diesen extra Schritt erreicht? "fangorn.dcon.at" ist unser interner Name für diesen Server. Diesem Server ist diese IP-Adresse zugewiesen. Ändert sich diese IP-Adresse müssen wir genau einen einzigen A-Eintrag ändern, alles andere geschieht automatisch durch die Namensauflösung. Damit müssen keine Domaininhaber oder DNS Administratoren verständigt werden. Alte Server müssen nicht  nicht mehr Wochen oder gar Monate parallel laufen, sondern nur mehr Stunden.

In einigen Fällen haben wir sogar noch eine CNAME Ebene mehr, die es uns zusätzlich erlaubt, einzelne Dienste einfach auf andere Server zu verschieben, das sieht dann so aus:

#> host www.triaflex.at
www.triaflex.at is an alias for triaflex.dcon.at.
triaflex.dcon.at is an alias for fangorn.dcon.at.
fangorn.dcon.at has address 136.243.61.174

"triaflex.dcon.at" ist unser interner Name für dieses Projekt, unser Application Server reagiert nur auf Anfragen mit diesem Hostnamen. Wenn wir eine neue Version auf einem neuen Server entwicklen, zB auf fangorn-02.dcon.at, müssen wir für die Live Schaltung nur für "triaflex.dcon.at" den CNAME von "fangorn.dcon.at" auf "fangorn-02.dcon.at" ändern. Wiederum benötigen wir hier keine externen Personen und die gesamte Umstellung kann mit wenig Aufwand durchgeführt werden.

Es wäre natürlich zu einfach, wenn damit alles gesagt wäre. Es gibt einen Sonderfall, der allerdings äußerst wichtig ist: der Zone Name. Das ist der Domain Name ohne vorangestellte Erweiterung (auch Naked Domain, Zone Apex oder Root Domain genannt), zB digital-concepts.com. Hier sind CNAME Einträge nicht erlaubt, womit unsere schöne Welt der flexiblen DNS Einträge einen heftigen Dämpfer bekommt.

Glücklicherweise ist das Problem auch den Betreibern und Herstellern von Domain Name Servern aufgefallen und es gibt mehrere Arten, dieses Problem zu lösen.

Der eleganteste Weg ist, einen ALIAS Eintrag zu erstellen. Der einzige Unterschied zu einem CNAME ist, dass bei einem ALIAS Eintrag die Auflösung, anders als beim Beispiel oben, nicht sichtbar ist. Anders als bei CNAME ist ein ALIAS Eintrag für den  Zone Name erlaubt und blockiert keine anderen Einträge (MX, TXT, ...). Bei der Namensauflösung ist ein ALIAS Eintrag nicht sichtbar, da das intern vom Domain Name Server zugeordnet wird.

Leider bieten nicht alle DNS Anbieter diese Möglichkeit. Die Dienste, die wir großteils verwenden, INWX und United Domains, haben aber andere Möglichkeiten, wie zB das URL Feld, oder die sichtbare Domain Weiterleitung. Auch wenn das weniger  elegant als das ALIAS Feld ist, verrichtet es dennoch seinen Dienst und löst das Problem.

Aus uns nicht ganz nachvollziehbaren Gründen gibt es immer wieder Widerstände von DNS Administratoren CNAME- oder ALIAS-Einträge zu erstellen. Die häufigsten Einwände möchte ich hier besprechen.

CNAME Einträge sind schlecht für das Google Ranking

Nein, sind sie nicht. Ich habe leider keine Ahnung, warum das immer noch geglaubt wird. Möglicherweise werden hier CNAME Einträge mit HTTP Weiterleitungen verwechselt, die tatsächlich einen negativen Einfluss haben. Tatsächlich erfolgt die Namensauflösung einer Domain beim Client, also auf dem Rechner des Benutzers, der die Webseite aufruft. Für diesen Benutzer ist dieser Vorgang völlig transparent, daher wird er von Google auch nicht in die Bewertung miteinbezogen.

Die Namensauflösung dauert länger

Dieses Argument hat eine gewisse Gültigkeit. Liegt zum Beispiel der Haupteintrag (SOA - Start of Authority) einer Domain auf ns.dns-provider-1.de und der Eintrag, auf den verwiesen wird auf ns.anderer-provider.at, dann müssen beide DNS-Server kontaktiert werden, um den korrekten Namen aufzulösen. Verschachtelt man nun CNAMES wild über verschiedene DNS Server können hier tatsächlich fühlbare Verzögerungen entstehen. Das ist bei uns natürlich nicht der Fall, es sind immer höchstens zwei DNS Server beteiligt. Eine typische Namensauflösung, die nur über einen Nameserver läuft, dauert ca. 40ms, ist ein zweiter beteiligt, dann zwischen 60 und 80ms, natürlich stark abhängig von der Leistungsfähigkeit des Servers und der Anbindung des auflösenden Rechners. Darüber hinaus werden die Anfragen an DNS Server nicht jedesmal durchgeführt. Die Daten landen im Cache und werden, je nach Einstellung, nur zB jede Stunde neu angefordert. Eine CNAME Kette innerhalb einer Domain bzw. eines Domain Providers hat bei uns keine messbaren Verzögerungen ergeben.

Sehr viel wichtiger ist die Verwendung von professionellen, ausfallssicheren und geographisch nahen Nameservern, um die Antwortzeiten kurz zu halten. Billige Dienste aus Übersee können hier auch mal mehrere Sekunden benötigen oder auch zeitweise gar nicht erreichbar sein.

Der Besitzer verliert die Hoheit über die Domain

Wir haben auch bereits gehört, dass man die Kontrolle auf die Domain aufgäbe, würde man einen CNAME Eintrag vornehmen. Das ist natürlich völlig unrichtig, da man jederzeit den Eintrag wieder rausnehmen oder umändern kann. Das ist weder mit erhöhtem Aufwand gegenüber der Änderung eines A-Eintrags verbunden, noch kann das auf irgendeine Art und Weise von jemandem verhindert werden, auf den der CNAME Eintrag zeigt.

CNAME Einträge verhindern die korrekte Zustellung von Mails

Manche Administratoren blockieren die Erstellung von CNAME Einträgen mit dem Argument, dass E-Mails nicht mehr korrekt zugestellt würden. Das ist nur der Fall, wenn ein CNAME Eintrag auf den Zone Name (siehe oben) eingetragen wird. Das ist laut Definition nicht erlaubt und kann, je nach eingesetzter Serversoftware, die korrekte Auflösung des Mail Hosts tatsächlich verhindern. Die Lösung ist weiter oben beschrieben: ALIAS oder URL Einträge erstellen bzw. Weiterleitungen konfigurieren.